بستن تمام کاربران نسخه Roundcube بدون کلاهبرداری DNS

کارشناسان امنیت سایبری یک طرح فیشینگ جدید را که تحت عنوان «بستن همه کاربران نسخه Roundcube بدون DNS» در گردش است، تجزیه و تحلیل کرده‌اند. این کمپین تلاش می‌کند با جعل هویت اعلان‌های به‌روزرسانی وب‌میل Roundcube، گیرندگان را فریب دهد. هدف اصلی آن فریب کاربران برای بازدید از یک صفحه ورود جعلی و افشای اطلاعات حساب کاربری آنها است.

ایمیل‌های جعلی به دروغ ادعا می‌کنند که حساب‌های کاربری تمام کاربرانی که نسخه‌های خاصی از Roundcube را بدون تأیید DNS اجرا می‌کنند، بسته خواهد شد. برای جلوگیری از این غیرفعال‌سازی فرضی، از گیرندگان خواسته می‌شود تا با کلیک روی پیوندی با عنوان «حساب خود را اکنون تأیید کنید» حساب‌های خود را تأیید کنند.

این پیام‌ها ممکن است حرفه‌ای و قانع‌کننده به نظر برسند و اغلب از قالب‌بندی و زبان رسمی Roundcube تقلید می‌کنند. با این حال، این ایمیل‌ها هیچ ارتباطی با Roundcube، توسعه‌دهندگان آن یا هیچ سازمان یا ارائه‌دهنده خدمات قانونی ندارند.

وعده‌های فریبنده و فوریت‌های واهی

این ایمیل‌ها شامل وعده‌هایی برای بهبود تجربه کاربری - مانند بارگذاری سریع‌تر پیام، قابلیت جستجوی پیشرفته و ویژگی‌های امنیتی قوی‌تر - هستند تا پیام را معتبر جلوه دهند. آن‌ها همچنین هشدار می‌دهند که حساب‌های کاربری تأیید نشده ممکن است ظرف ۲۴ ساعت با محدودیت یا بسته شدن مواجه شوند. این حس فوریت ساختگی، گیرندگان را تحت فشار قرار می‌دهد تا بدون زیر سوال بردن اصالت پیام، اقدام کنند.

به محض اینکه کاربران روی لینک کلیک کنند، به یک پورتال ورود جعلی وب‌میل هدایت می‌شوند که شباهت زیادی به رابط کاربری معتبر Roundcube دارد. هرگونه اطلاعات ورود به این صفحه جعلی بلافاصله به مجرمان سایبری ارسال می‌شود.

چگونه کلاهبرداران از اطلاعات دزدیده شده سوءاستفاده می‌کنند

پس از سرقت اطلاعات قربانیان، مجرمان ممکن است اقدامات مخرب متعددی از جمله موارد زیر را انجام دهند:

نفوذ به حساب کاربری و سرقت اطلاعات

• دسترسی به ایمیل‌های شخصی، مکاتبات خصوصی و داده‌های حساس.
• جمع‌آوری اطلاعات ورود اضافی برای سایر سرویس‌های آنلاین از طریق استفاده مجدد از رمز عبور.

فعالیت‌های مجرمانه بیشتر

• استفاده از حساب‌های کاربری ربوده‌شده برای ارسال هرزنامه، توزیع بدافزار یا انتشار حملات فیشینگ جدید.
• فروش اطلاعات شخصی و اعتبارنامه‌های مسروقه در بازارهای دارک وب.

سوءاستفاده از اطلاعات دزدیده شده می‌تواند منجر به سرقت هویت، ضرر مالی یا دسترسی غیرمجاز به رسانه‌های اجتماعی، فضای ذخیره‌سازی ابری یا پلتفرم‌های بانکی شود.

تاکتیک‌های رایج مورد استفاده در تهدیدات مبتنی بر ایمیل

مجرمان سایبری اغلب پیام‌های فیشینگ و حاوی بدافزار را که به مهندسی اجتماعی و سهل‌انگاری کاربر متکی هستند، توزیع می‌کنند. در این کمپین خاص، بازیگران مخرب از لینک‌هایی به وب‌سایت‌های جعلی استفاده می‌کنند؛ با این حال، سایر تهدیدات ممکن است شامل پیوست‌های مضر نیز باشند.

روش‌های معمول انتشار بدافزار عبارتند از:

• فایل‌های اجرایی، اسناد آفیس حاوی ماکرو، فایل‌های PDF و اسکریپت‌ها.
• فایل‌های فشرده (ZIP، RAR) حاوی فایل‌های مخرب مخفی.
• لینک‌هایی که به سایت‌های جعلی یا آلوده هدایت می‌شوند و سعی در دانلود خودکار بدافزار دارند.

این روش‌ها اغلب برای شروع آلودگی به تعامل کاربر - مانند باز کردن یک پیوست یا فعال کردن ماکروها - وابسته هستند.

ایمن ماندن از کلاهبرداری‌های ایمیلی

کاربران باید هنگام دریافت پیام‌های ناخواسته یا نگران‌کننده در مورد امنیت حساب یا به‌روزرسانی‌ها بسیار محتاط باشند. تأیید مشروعیت هرگونه ارتباط مستقیم با ارائه‌دهنده خدمات، قبل از کلیک روی لینک‌ها یا وارد کردن اطلاعات کاربری، بسیار مهم است.

توصیه‌های کلیدی:

• پیام‌های مشکوکی که درخواست تأیید فوری یا تأیید ورود به سیستم دارند را نادیده گرفته و حذف کنید.
• از تعامل با لینک‌ها یا پیوست‌های دریافتی از منابع نامعتبر خودداری کنید.
• جزئیات فرستنده ایمیل را با دقت بررسی کنید و به دنبال تناقض در نام دامنه باشید.
• هر زمان که ممکن است، احراز هویت دو مرحله‌ای (2FA) را برای حساب‌های ایمیل فعال کنید.

با هوشیار ماندن و شکاک بودن نسبت به هشدارهای غیرمنتظره مربوط به حساب کاربری، کاربران می‌توانند به طور مؤثر از قربانی شدن در طرح‌های فیشینگ مانند کلاهبرداری Closeing All Roundcube Version Users Without DNS جلوگیری کنند.